OS X Point-to-Site VPN 訪問 Azure VNet 的最簡單解決方案
我們一直在使用 Azure 的內置 VNet/VPN 解決方案,結合了點到站點和站點到站點的連接,到目前為止,它執行得相當好。但是我們的公司是非常非常分佈式的,我們需要授予一些遠端 OS X 客戶端訪問我們 Azure VNet 內資源的權限。當然,儘管它是 UserVoice 上最重要的請求之一,但 MS 在其點對點 VPN 配置中不支持任何非 Windows 客戶端。
所以我只好尋找其他選擇。當然,一種可能性是為每個遠端家庭辦公室配置一個 Dell Sonicwall,並為該 Sonicwall 配置一個站點到站點 VPN 連接。但這變得昂貴和復雜,並且仍然不允許他們連接到 VPN,例如,如果他們在路上或在咖啡店。
因此,我一直在研究 Azure 市場上出現的一些 VPN 解決方案——例如,來自 Cohesive 的 VNS3、SohaCloud、pfSense 等。問題是這些似乎都集中在(更複雜的)站點到站點配置樣式上——至少,這就是他們所有文件似乎都指向的內容(例如, https://cohesive.net/ dnld/Cohesive-Networks_VNS3-3.5-Azure.pdf)。我想要的只是一個非常簡單的點對點配置。
我在這裡最好的(意思是最簡單的)選擇是什麼?我不是網路人,每當我開始嘗試將文件翻譯成我的特定場景時,我就會開始感到我的深度(就像我正在陷入困境)。
我當然不能是唯一一個必須弄清楚如何讓 OS X 客戶端進入 Azure VNet 的人——這裡推薦的方法是什麼?
他們現在使用 IKEv2 原生支持 mac:https ://docs.microsoft.com/en-us/azure/vpn-gateway/point-to-site-vpn-client-configuration-azure-cert#installmac
您有兩種解決方法:
- 在 Azure 上安裝 Windows Server 並將其連接到 VNET。您可以將其用作跳轉框來訪問 VNET 上的資源。
注意:Windows Server 只允許 2 個使用者同時登錄。如果您需要讓 2 個以上的使用者連接到 jumpbox,您需要安裝 RDS 服務併購買CAL。
- 在 Azure 上安裝 VPN 伺服器並讓您的客戶端連接到 VPN 伺服器。
注意:您需要在 VPN 伺服器上啟用 NAT,因為 VPN 客戶端的 IP 地址未在 Azure 中註冊並且不可路由。每個 VPN 客戶端在嘗試訪問 VNET 中的資源時都應使用 VPN 伺服器的內部 IP 地址作為源地址。